Visión general
Permite acreditar el conocimiento sobre los fundamentos de la seguridad de la información y todos los aspectos elementales para la definición, implementación, control y mejora de un sistema de gestión de seguridad de la información. Tomando en cuenta para ello, aspectos como el valor de la información para la organización, las amenazas y riesgos que pudieran afectarla, así como los mecanismos, medidas y controles previstos para su salvaguarda, todo esto, en el marco de la ISO 27001 y los controles establecidos en el anexo A.
Temario:
Introducción General a la Gestión de la Seguridad de la Información:
- Explorando la ISO/IEC 27001.
- Fundamentos de la Seguridad de la Información.
- Definición y contexto de la Información.
- Valor de la información.
- Seguridad de la información y sus componentes.
Fundamentos de la Gestión de Riesgos en la Seguridad de la Información:
- Definiciones, conceptos e identificación de Riesgos y amenazas.
- Correspondencia entre la seguridad de la información y la gestión de riesgos.
Contexto de la Organización y su relación con la Seguridad de la Información:
- Política de seguridad de la información.
- Aspectos y componentes de la organización para la gestión de la seguridad de la información.
- Cumplimiento de requisitos legales.
- Gestión de incidentes de seguridad de la información.
Controles y medidas de seguridad:
- Trascendencia de los controles y medidas de seguridad de la información.
- Controles físicos de seguridad.
- Controles técnicos de seguridad.
- Controles organizativos de seguridad.
Currículum
Instructor
Requisitos
- No es necesario ningún requisito previo para acceder a esta certificación
Audiencia objetivo
- Toda persona cuyo rol en una organización tenga responsabilidades en el procesamiento de la información. En ese sentido, sirve de base fundamental para quienes desempeñen o quieran desempeñarse como: Gerente de Seguridad de la Información, Oficial de Seguridad de la Información, Gerente de Línea, Gerentes, Jefes, Gestores de Proyectos, Gerentes, Jefes o Gestores de procesos con responsabilidades en Seguridad de la Información.